en Los datos son si duda uno de los activos más importante de las compañías, también en el caso de las pequeñas y medianas empresas. Contar con una buena estrategia de datos que incluya tecnologías que ayuden a sacar el máximo rendimiento y productividad a la información es uno de los pasos fundamentales de la transformación digital de las empresas. Pero, a medida que se va avanzando en este sentido, no se puede olvidar que la protección de esos datos es igual de importante. Es necesario contar con medidas y protocolos de seguridad que protejan la información allá donde esté. En definitiva, contar con un buen plan de copias de seguridad es clave.
Son muchos los problemas que pueden provocar que se pierdan los datos almacenados en un dispositivo. Desde errores humanos hasta averías de los equipos, pasando por desastres naturales y (cada vez más) ciberataques y brechas de seguridad.
Es un error pensar que los datos que almacenamos en los dispositivos informáticos de la empresa estarán ahí para siempre. Independientemente del soporte informático que se use para guardarlos, desde portátiles, a discos duros externos, servidores NAS (almacenamiento conectado en red, Network Attached Storage) o RAID (grupo/matriz redundante de discos independientes, redundant array of independent disks). Cualquiera de ellos puede ser víctima de uno de estos incidentes, y los datos se pueden evaporar de un segundo a otro.
Es por ello que se debe contar con un sistema fiable de respaldo que permita y asegure la continuidad del negocio.
Para diseñar este esquema es importante tener en cuenta una serie de elementos, como las tecnologías que tenemos a nuestra disposición para realizar estos respaldos, los tipos de backup (copias de seguridad) que existen, la normativa aplicable y por supuesto los hábitos que hay que llevar a cabo en toda la empresa para que esta estrategia sea efectiva.
Encuesta de uso de TIC y Comercio Electrónico (CE) en las empresas 2018-2019 INE Empresas con menos de 10 empleados: Las TIC en las empresas (primer trimestre de 2019)
¿Cuáles son mis datos y dónde están?
Pero para empezar, es importante identificar cuáles son nuestros datos más críticos y dónde están. El correo electrónico seguramente sea uno de ellos, una de las herramientas sin las que la mayoría de las empresas apenas podrían funcionar.
En este sentido, no podemos olvidar que los datos están presentes y distribuidos en muchos tipos de dispositivos distintos, desde ordenadores de sobremesa hasta dispositivos móviles. No podemos olvidar que los sistemas de backup que escojamos deben ser integrales y respaldar los datos en movilidad.
Tecnologías disponibles para la pyme
Hasta hace unos años, la tecnología era algo más inaccesible para pequeñas y medianas empresas, micropymes o autónomos. Pero eso ya no es así. Disponemos de una gran cantidad de opciones para realizar copias de seguridad tanto en local como en la nube y servicios por suscripción que permiten disponer de la tecnología rápidamente y por un coste asumible por la empresa.
En cualquier caso, a la hora de hacer las estimaciones económicas y establecer un presupuesto para las copias de seguridad corporativas, hay que tener en cuenta el valor de los propios datos. Debemos preguntarnos, como empresa, qué puede suponer perder la información crítica de negocio.
En local. Esta es una de las opciones más tradicionales y más usadas, especialmente por las pequeñas y medianas empresas. Básicamente consiste en tener sistemas de almacenamiento externo en los que almacenar la información. Estos pueden ser sistemas de discos duros (HHD) o SSD y estar configurados de diferentes formas.
Los sistemas RAID y NAS son dos de las tecnologías más usadas en el ámbito del almacenamiento de datos por las empresas. Cuáles elegir, dependerá de las necesidades concretas de la pyme, cuántos datos necesitemos almacenar o con cuánta frecuencia queramos acceder a ellas.
Pueden estar en red (conectadas entre sí y disponibles para todos los ordenadores) o no, en función de su configuración y sus características concretas.
Pero no estamos hablando de “cajas” que almacenan información sin más. Es importante que estos dispositivos cuenten con software que permita hacer varias copias de seguridad de una misma información, y que tengan la mejor configuración posible para nuestras necesidades. En este sentido, si nuestra empresa no cuenta con un departamento de tecnología, es importante contar con el asesoramiento de expertos en digitalización que puedan ayudarnos a elegir la mejor tecnología para nuestra empresa.
Como ventajas de este tipo de sistemas se encuentran que las empresas tienen el control sobre las copias de seguridad y no dependen de terceros. Sin embargo, como puntos a tener en cuenta, el coste inicial de implementar estos sistemas de copias de seguridad puede ser alto, y conlleva un mantenimiento (los discos se pueden averiar).
En la nube. Existen una gran cantidad de proveedores de almacenamiento en la nube que cuentan con soluciones de copia de seguridad. Estas suelen ofrecerse a través de tarifas mensuales en función de la cantidad de información que se quiera almacenar. Entre sus ventajas encontramos que el mantenimiento depende por completo de nuestro proveedor, algo de lo que nos podemos olvidar para centrarnos en el negocio.
Tampoco tenemos que preocuparnos de la configuración de los sistemas y los discos, ya que el proveedor de la solución se encargará de los aspectos técnicos.
Por otro lado, este tipo de soluciones son escalables, de forma que cuando se necesite almacenar más datos de las copias de seguridad en la nube, simplemente se aumenta la tarifa aplicada. Otra ventaja es que se pueden elegir proveedores que cuenten con medidas de seguridad adicionales muy a tener en cuenta, como el cifrado de los datos de esas copias de seguridad.
En este aspecto hay que tener en cuenta, si se almacenan las copias de seguridad en la nube, habrá que establecer una estrategia para cuando se quiera cambiar de proveedor o simplemente rescindir ese contrato.
El papel del Reglamento de Protección de Datos
No olvidemos que debemos proteger los datos, no solo por la salud de la empresa, sino porque también es una de las obligaciones. El Reglamento General de Protección de Datos europeo pone como requisitos que los datos personales que manejan las empresas sean debidamente almacenados y protegidos con todas las medidas de seguridad necesarias. La pérdida de esta información puede suponer un problema a la hora de enfrentarse a este tipo de normativas, es necesario contar con las herramientas adecuadas que demuestren que se ha hecho todo lo posible por salvaguardar la información.
De lo contrario, no solo nos estamos enfrentando a multas derivadas de una mala gestión, sino también a una pérdida de reputación y de imagen entre los clientes y socios difícil de gestionar.
Recomendaciones y buenas prácticas
Estrategia 3-2-1: 3 copias, 2 medios, 1 en el exterior
Además de contar con la tecnología necesaria, es importante adoptar unos buenos hábitos en el manejo de la información corporativa. Todos los empleados de la pyme deben conocer estas buenas prácticas y aplicarlas en su trabajo diario, estén donde estén.
- Los datos críticos deben almacenarse por lo menos en dos tipos de almacenamiento diferentes (en local y en la nube, por ejemplo). Siempre que sea posible, es mejor tener dos copias de seguridad de toda la información.
- Una de las copias de seguridad debe estar desconectada del equipo informático principal que estamos usando para trabajar. Si tenemos un disco duro externo, por ejemplo, conectado a nuestro dispositivo y este sufre un ataque informático, puede llegar hasta la copia de seguridad del almacenamiento externo y perder ambos.
¿Es operativa la copia? Si se usa una copia de seguridad local, es importante realizar una comprobación periódica de los respaldos para verificar que son funcionales y se puede recuperar la información ahí almacenada. La protección de los datos es fundamental para la seguridad de las empresas.
